-
Junior Member
- Вес репутации
- 59
Последствия после вымогателя
Подцепился Download master
Отключился антивирус, никакие манипуляции с антивирусом невозможно было сделать, сразу все вылетало. В папку с антивирусом смогла зайти только после переименования. Антивирус с компа не удалялся, новый не устанавливался. Прицепился к одному браузеру, с другого могла выйти в инет, но все сайты связанные с вирусами вылетались, вирусинфо, касперский, аваст, доктор веб. Остальные сайты были доступны.
После того как смогла убрать окно вымогателя, заработал антивирус. Удалила обнаруженные вирусы, просканировала комп в начале загрузки нашлись еще вирусы, удалила их тоже. Просканировала утилитами доктор веб и утилитой касперского, ничего не нашли.
Удалила и установила заново антивирус. При сканировании системы в начале загрузки антивирус обнаружил вирус в папке Windows/sistem который не поддался лечению, перемещению и т.д.
Посмотрите пожалуйста есть еще что-нибудь.
Сейчас комп вроде работает нормально, не заметила ничего настораживающего.
Последний раз редактировалось Sandmartin; 27.12.2009 в 15:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\TEMP\~TMB23.tmp','');
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TMB23.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 59
файлы из карантина загрузила, новый лог
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.an ( AVAST4: Win32:Small-NEE [Trj] )
- c:\windows\temp\~tmb23.tmp - Trojan-Dropper.Win32.HDrop.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Proxy.MSO )
-